Delta Logo
DKE
18.12.2018 Projekt 1392 0

DELTA

Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen

Förderprojekt im Rahmen des Elektro Power II Programms des BMWI – abgeschlossen

Logo BMWi

Laufzeit: 01.01.2016 – 31.03.2019

Projektträger: Deutsches Zentrum für Luft- und Raumfahrt DLR

Konsortialführer: Innogy

Konsortialpartner: DKE, Physikalisch Technische Bundesanstalt PTB, Technische Universität Dortmund, Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart FKFS, Fraunhofer-Institut für sichere Informationstechnologie SIT sowie Webolution GmbH

Unterauftragnehmer der DKE: v2g-clarity und ITsecworld

delta_keyvisual
Projekt DELTA

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren, sowohl während der Fahrt, als auch beim Ladevorgang. Insbesondere durch die Einbindung dieser Fahrzeuge in das intelligente Energienetz (Smart Grid) und die Nutzung von Mehrwertdiensten muss das Thema Datensicherheit und Datenschutz beim Lade- und Abrechnungsvorgang von Beginn an in den Systemansätzen integriert werden. Hier setzt das vom Bundesministerium für Wirtschaft und Energie initiierte Förderprojekt „Datensicherheit und –integrität in der Elektromobilität beim Laden- und eichrechtskonformen Abrechnen“ (kurz: DELTA) an.

Motivation

Die beim Lade- und Abrechnungsvorgang anfallenden Informationen werden erfasst, gespeichert und über Schnittstellen kommuniziert. Der Gewährleistung einer angemessenen Informationssicherheit kommt dabei eine hohe Bedeutung zu: einerseits gilt es für die personenbezogenen bzw. personenbeziehbaren Daten zur Sicherstellung der Akzeptanz der Elektromobilität einen adäquaten Datenschutz zu implementieren, andererseits muss eine große Zahl an Elektrofahrzeugen als Teil der Kritischen Infrastruktur „Energieversorgung“ betrachtet werden.

Der Ladevorgang eines Elektrofahrzeugs erfordert eine Vielzahl verschiedener Anwendungsfälle, auf deren Basis Normen und Standards erarbeitet bzw. erweitert und ergänzt werden (s. a. Deutsche Normungs-Roadmap Elektromobilität-Version 3.0), die als Grundlage einer umfassenden IT-Sicherheitsanalyse dienen. Hierbei gilt es die Anforderungen an die Informationssicherheit für Elektromobilität hinsichtlich Verständlichkeit, Alltagstauglichkeit, Angemessenheit, Wirtschaftlichkeit und Langlebigkeit zu bewerten und ergänzende Handlungsempfehlungen abzuleiten, um eine durchgängige Datensicherheit bei Mess-und Abrechnungsprozessen gewährleisten zu können.

Ziele

Das Förderprojekt DELTA schafft die Voraussetzungen, um die Elektromobilität IT-sicher in den Markt zu bringen. Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen.

Die Prozess- und Wertschöpfungskette von Ladevorgängen und Mehrwertdiensten bezieht jedoch Abrechnungssysteme und weitere Akteure mit ein. Dies sind Drittanbieter, Energieversorger, Netzbetreiber, Flottenmanager oder auch Fahrzeughersteller mit Serviceleistungen wie zum Beispiel Kartendiensten. Hier ist die Kommunikation heute noch nicht standardisiert. Genauso wie die Absicherung des Fahrzeugs und der Ladeeinrichtung selbst sowie die Absicherung der angebundenen Backend- und Abrechnungssysteme.

Das Projekt DELTA schließt genau diese noch offene Lücke. Erklärte Zielstellung des Projektes ist eine durchgängige Datensicherheit und Datenschutz bei Mess- und Abrechnungsprozessen für den Elektromobilitätsnutzer. So beantwortet DELTA wichtige Fragen:

  • Was sind konkrete Anwendungsfälle für die Kommunikation in der Elektromobilität? Und welche Besonderheiten treten jeweils auf?
  • Wie lassen sich die in Deutschland bestehenden Smart-Metering-Anforderungen auf die Elektromobilität übertragen?
  • Welche Richtlinie brauchen wir zur Handhabung von Zertifikaten für die Ende-zu-Ende Authentifizierung zwischen E-Fahrzeug und weiteren Akteuren?
  • Wie müssen sichere Protokolle zur Anbindung von Backend-IT-Systemen aufgebaut sein?
  • Welche Maßnahmen zur Absicherung der Kommunikation, der beteiligten Entitäten sowie der gesamten Backend-Infrastruktur für sicheres und manipulationsfreies Laden und Abrechnen von Elektrofahrzeugen sind erforderlich?

Bedeutung für Produkthersteller, Normung und Wissenschaft

Das Projekt DELTA bewertet die Anforderungen an Datenschutz und Datensicherheit hinsichtlich der Wirtschaftlichkeit und Langlebigkeit, aber auch in Bezug auf Verständlichkeit, Alltagstauglichkeit und Angemessenheit. DELTA erstellt Handlungsempfehlungen für Produkthersteller und Dienstleister (Schwerpunkt KMU) und Normungsgremien. Das Projekt macht die Ergebnisse für eine weitere wissenschaftliche Forschung bekannt und hat die Weiterentwicklung der ISO 15118-Normenreihe im Fokus.

Die DKE unterstützt das Projekt DELTA vor allem hinsichtlich des Harmonisierungsaspektes und des notwendigen Innovationstransfers. Zu diesem Zweck werden Standards und Normen aus anderen Domänen in die Betrachtung einbezogen und deren Anwendbarkeit bzw. Adaptierbarkeit für den Bereich Elektromobilität geprüft und untersucht. Hierzu sollen Vorschläge zu deren Ergänzung und Erweiterung ausgearbeitet werden. Dazu ist es notwendig, die entsprechenden Expertengremien einzubinden und Vorarbeiten und Analysen durchzuführen. Weiterhin wird es notwendig sein, auf vornormativer Basis, d. h. außerhalb der etablierten Normungsgremien, bestimmte Arbeiten auf nationaler Ebene vorzubereiten. Letztlich soll der Transfer der in dem Projekt entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern.

Ergebnisse

Zu Beginn des Projekts stand eine Analyse bisheriger Arbeiten im Elektromobilitätsumfeld an. Es wurde eine vereinheitlichte Nomenklatur aus vorhandenen Definitionen erarbeitet und die für dieses Projekt relevanten Use Cases definiert. Neben technischen Restriktionen und Anforderungen sowie den rechtlichen Rahmenbedingungen wurden Anforderungen zur Informationssicherheit erfasst und dargestellt. Zusammen bilden sie das Gerüst für eine Referenzarchitektur, von der ein erster Entwurf veröffentlicht worden ist. Zu den rechtlichen Rahmenbedingungen wurde zudem ein Überblick erstellt, der die Herausforderungen, aktuelle Problemstellungen und mögliche Lösungsansätze aufzeigt.

Im Rahmen des Innovationstransfers zwischen Projekt und Normung wurde das DKE-Gremium „Informationssicherheit für Elektromobilität“ (DKE/AK 901.0.115) als Informationsdrehscheibe für den Austausch mit den Automobilherstellern etabliert. Dort wurde die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ erstellt. Diese ist seit dem 01. Oktober 2017 auf Deutsch und seit dem 01. Januar 2018 auf Englisch verfügbar. Eine aktualisierte 2. Version wurde im Jahre 2018 erarbeitet und wird im Laufe des Jahres 2019 veröffentlicht.

Im Umfeld der sogenannten Backendprotokolle die zwischen Ladestation und dahinter angesiedelten Marktteilnehmern wie Ladestationsbetreibern, Verteilnetzbetreibern, Abrechnungsdienstleistern, Roamingnetzwerken und Messstellenbetriebern zum Einsatz kommen, gibt es bereits einen Strauß an entwickelten Protokollen. Vor diesem Hintergrund wurde eine IEC-Standardisierungsinitiative gestartet, die das Potenzial hat, eine geeignete international anerkannte Gesamtlösung zu definieren. Im März 2017 startete das Normungsvorhaben als Kooperation zwischen den technischen Komitees 69 „Electric road vehicles and electric industrial trucks“ und 57 „Power systems management and associated information exchange“. In der JWG 11 von TC 69 und 57 entsteht die Normenreihe IEC 63110 „Management of Electric Vehicles charging and discharging infrastructures“. Die DKE unterstützt im Kontext des Projekts DELTA die internationalen Arbeiten proaktiv.

Für die Elektromobilität und im Speziellen für die Ladeinfrastruktur wurde bisher der Aspekt der IT-Sicherheit normativ kaum behandelt. Es stellt sich daher die Frage, ob man sich ein eigenes Regelwerk zur IT-Sicherheit geben soll oder ob man auf vorhandene Regelwerke aufsetzen kann. Vor diesem Hintergrund wurde die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ untersucht und auf eine mögliche Übertragbarkeit der Sicherheitskonzepte für die Elektromobilität hin analysiert. Die Ergebnisse der Untersuchung und weiterführende Aktivitäten sind in der Studie „Übertragbarkeitsanalyse der IEC 62443 Normenreihe für das Laden und Abrechnen in der Elektromobilität“ veröffentlicht worden.

delta-grafik
Projekt DELTA

Publikationen aus dem Projekt

neu

Handlungsempfehlungen des Förderprojekts DELTA

diverse
Veröffentlichungsdatum 04.04.2019
PDF: 396 KB

Übertragbarkeitsanalyse der IEC 62443 Normenreihe für das Laden und Abrechnen in der Elektromobilität

Christian Seipel, DKE
Veröffentlichungsdatum 13.12.2018
PDF: 944 KB

Rechtliche Herausforderungen der Elektromobilität: Ein Überblick über aktuelle Problemstellungen und mögliche Lösungsansätze

Dr. Dennis-Kenji Kipker, Michael Staubermann
Veröffentlichungsdatum 13.12.2018
PDF: 279 KB

News aus dem Projekt

Interessiert an Mobility?

Fokusbild Mobility

Die Elektromobilität ist eine Sprunginnovation, die ein neues, übergreifendes Systemdenken erfordert. Um die deutsche Wirtschaft erfolgreich im Bereich Mobility zu positionieren, ist es wichtig, die positiven Effekte von Normen und Standards von Beginn an in den Entwicklungsprozess einzubeziehen und damit voll auszuschöpfen. Gleiches gilt aber auch für die jüngsten Entwicklungen im Bereich der Mobilität – die Mikromobilität. Weitere Inhalte zu diesem Fachgebiet finden Sie auf unserer

DKE-Themenseite Mobility

Interessiert an Cybersecurity?

Fokusbild Cybersecurity

Cybersecurity ist ein Prozess, der sich über die gesamte Laufzeit eines Systems bzw. einer Systemkomponente erstreckt. Auch innerhalb der DKE wird das Thema interdisziplinär bearbeitet. Ein Hauptziel aus Normungssicht ist dabei, Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen ganzheitlich zu adressieren. Weitere Inhalte zu diesem Fachgebiet finden Sie auf unserer

DKE-Themenseite Cybersecurity